Riskmanagement – ein heißes Eisen? Aktuelle Ergebnisse einer österreichweiten Studie, Erkenntnisse und Schlußfolgerungen.
In der aktuellen Studie „Risikomanagement im Österreichischen Mittelstand“, April 2012, analysieren Dr. Theuermann und Gerhart Ebner (Campus Graz) die Verbreitung, Bedeutung und zukünftige Erwartungen. 4.000 Unternehmen in der Größe von 25 bis 500 Mitarbeitern wurde befragt, 384 haben an der Studie mitgewirkt (Response knapp 10 %). 77 % der Studienteilnehmer haben 25 bis 200 Mitarbeiter. 54 % sind Produktions- und Gewerbetriebe, 22 % Handelsbetriebe und 24 % sind beides.
Erkenntnisse der Studienautoren
- Bereits 75 % der Studienteilnehmer beschäftigten sich mit RM. 32 % davon seit 5 Jahren.
- Risiko-Assessments oder Risikochecks werden von 58 % regelmäßig und zwar meistens jährlich durchgeführt.
- Folgende drei Bereiche sind hier am stärksten involviert: Geschäftsführung (56 %), Finanz/Controlling (knapp 40 %), QM, UM, SM mit (über 30 %).
- Folgende drei Gründe werden als Motivation genannt: Kontrolle über die Unternehmensrisken (69 %), Erfüllung der Anforderungen der Eigentümer (49 %) und Erfüllung von rechtlichen Anforderungen.
- Folgende drei Ziele sind maßgeblich: Sicherung der Unternehmensziele (59 %), Reduzierung des Haftungspotenzials (55 %) und Aufspüren von Verlustquellen (55 %).
- Folgende vier Hauptrisken wurden identifiziert: Ausfallrisiko (67 %), Absatzrisiko (65 %), Produktqualität (50 %) und IT- und Datensicherheitsrisiko (49 %).
- Folgende drei Instrumente/Werkzeuge werden vor allem eingesetzt: Schätzungen/Erfahrungen (über 80 %), Fragebögen und Checklisten (ca 50 %) sowie bestehende Managementsysteme (über 30 %).
- Die wichtigsten Instrumente der Dokumentation sind das QM-Handbuch (45 %) oder das Organisationshandbuch (32 %).
- Zur Optimierung des Risikomanagements besteht Handlungsbedarf, va in den Bereichen der Verbesserung von Methoden zur Risikoerfassung und Risikobewertung sowie in der Sensibilisierung der Mitarbeiter. Auf Seite 33 heißt es, „…deutliches Zeichen, dass in vielen Betrieben ein erheblicher Bedarf an Fortbildungs- bzw. Schulungsmaßnahmen im Hinblick auf das Risikomanagement gegeben ist.
- Die Bedeutung des Riskmanagements wird als immer wichtiger und damit leicht bis stark steigend angesehen, sowohl in der Gesamtwirtschaft, in der eigenen Branche und in einem Unternehmen.
- Zentrale Erfolgsfaktoren des Risikomanagements sind: Information und Kommunikation, gute Risikoerkennung und eine ehrliche Beurteilung sowie die Einbindung der Mitarbeiter.
Schlussfolgerungen
- Zahlreiche Ergebnisse decken sich mit jenen aus der Mastherthesis (2010) von Hedwig Pintscher, qualityaustria Netzwerkpartnerin, ab. Damit rundet sich das Gesamtbild weiter ab.
- Riskmanagement ist Chefsache!
- IMS-Manager (Qualitäts-, Umwelt-, Arbeitssicherheitsmanager) tragen aber wesentlich zum Riskmanagement bei.
- Als systematischen und methodischen Zugang einen Gesamtüberblick zu bekommen, bietet die Quality Austria die sogenannten Risikoscans und Risikoassessments an. Der Risikoscan umfasst 10 Risiko-Kategorien, die in einem moderierten Gespräch Frage für Frage durchgearbeitet und dabei die Risiken identifiziert und bewertet werden können. Das ist der erste wichtige Schritt im Riskmanagement.
- Es gibt Schulungsbedarf im Bereich Methoden zur Risikoerfassung und Risikobewertung. Quality Austria bietet hierzu eine modulare Lehrgangsreihe vom Risikobeauftragten bis über den Risikomanager bis hin zum Risikoassessor an.
- Ein zertifiziertes IMS schafft ein hohes Maß an Rechtssicherheit, dies wird auch von unseren Kunden bestätigt. Damit können Rechtsrisiken systematisch reduziert werden.
- Managementsysteme leisten einen konkreten Beitrag zum Risikomanagement, allerdings könnte und sollte der Anteil deutlich höher als 30 % sein. Audits oder FMEA spielten in der Studie nur eine untergeordnete Rolle. Die begonnene Harmonisierung der ISO MS-Normen, das risikobasierte Konzept des gemeinsamen Kerntextes eröffnen neue Perspektiven. Der gemeinsame Kerntext fordert eine Risikobetrachtung im Geschäftskontext sowie die Risikobehandlung durch Integration von Maßnahmen ins System. Mit der bereits laufenden Revision von ISO 9001 und ISO 14001 erhält das Konzept Gewicht, innovationsfreudige Kunden werden sich damit bereits im nächsten Jahr auseinandersetzen können.
- Bei der Methodik dominiert das Bauchgefühl (Schätzungen, Erfahrungen), wobei die Bedeutung der Risikoschätzung nicht geschmälert werden soll. Die Potenziale durch entsprechende Methoden werden noch nicht ausgeschöpft, zB mit der moderierten Selbstbewertung, dem qualityaustria Risikoscan.
Viel Erfolg mit Qualität!
Axel Dick
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.